Tecnologia

Ransomware, è boom: gli ultimi trojan bloccano lo smartphone e chiedono riscatto

Nei primi sei mesi di quest’anno il fenomeno ha interessato sempre di più il mondo del mobile. Sviluppati per il mondo Android, i due malware si presentano come normali software per poi rivelarsi codici maligni che impediscono al device di funzionare fino al pagamento del riscatto. Ma non è solo Android a essere colpito. In forme differenti anche iOS, la piattaforma Apple, è stata raggiunta dall’attività dei criminali

Bloccano il device con un codice maligno e chiedono il riscatto. Secondo un rapporto di F-Secure, società specializzata nella sicurezza, è l’ultima tendenza in fatto di cybercrime. E’ il ransomware, non una novità assoluta, ma un tipo di azione che nei primi sei mesi di quest’anno ha guadagnato molto spazio sia dal punto di vista quantitativo sia qualititativo visto che sta aggredendo anche il mondo mobile.

Koler e Slocker sono i due trojan sotto accusa. Sviluppati per il mondo Android, si presentano come normali software per poi rivelarsi codici maligni che impediscono allo smartphone di funzionare fino al pagamento del riscatto. Koler è stato individuato per la prima volta in maggio e promettendo la visione di contenuti per adulti riesce a disabilitare il comando “indietro” fingendo anche di avere crittografato i dati del device. E chiede una sorta di multa per violazione della sicurezza. Slocker, invece, è stato scoperto a giugno e a differenza dell’altro trojan riesce a crittografare immagini, documenti e file video sul dispositivo. Come Koler disabilita il pulsante Indietro e con alcune varianti può comunicare con il server di controllo tramite Tor, il network che garantisce l’anonimato in rete.

Ma non è solo Android a essere colpito. In forme differenti anche iOS, la piattaforma Apple, è stata raggiunta dall’attività dei criminali. L’azione è partita da una serie di email phishing (una truffa tramite la quale si cerca di ingannare l’utente convicendolo a dare informazioni sensibili tipo la password di un servizio) che hanno permesso di accedere all’account Apple. Da qui, sfruttando la nuova funzione di controllo remoto Activation Lock, utilizzabile dai proprietari di iPhone, iPad e iPod touch per bloccare i dispostivi con il loro Apple Id, si prende possesso del dispositivo.

Grazie all’utilizzo di “Find my iPnone”, molti utenti in Australia si sono visti recapitare richieste di riscatto, mentre in Russia sono stati arrestati un paio di giovani criminali informatici specializzati in questo tipo di attività che fruttava cento dollari per ogni device Apple sbloccato. Dal punto di vista delle infezioni, Android rimane la piattaforma più a rischio. Nel secondo trimestre del 2014 sono state 294 le minacce al sistema operativo mobile di Google, contro una di iOS. I più pericolosi sono stati i trojan SmssEnd e Fakeinst che inviano Sms a numeri premium e Eropi che, senza che l’utente se ne accorga, ivia i suoi dati a un server.